Malware hotar kinesiska användare

Ännu ett illasinnat malware-program har upptäckts som kan infektera Mac-datorer och IOS-enheter från en kinesisk App Store med piratkopierade program.

Ett nytt hot mot Apple-produkter har upptäckts av säkerhetsföretaget Palo Alto Networks i Kalifornien. Hotet kallas Wirelurker och är ett så kallat malware, alltså ett illasinnat program som är utformat för att stjäla information eller orsaka annan skada.

Maleware-programmet är enligt Palo Alto Networks riktat till kinesiska Apple-användare, och uppges finnas inbäddat i över 400 appar för OS X som distribueras genom en tredjepartsbutik i Kina som kallas Maiyadi App Store. Butiken erbjuder till största delen priatkopierade gratisversioner av appar. De senaste sex månaderna beräknas apparna ha laddats ned över 356 104 gånger och kan alltså ha drabbat hundratusentals användare.

Wirelurker kan också infektera IOS-enheter som ansluts till en drabbas Mac via USB-kabel. Därav kommer namnet, som betyder ungefär "kabelsmygare". I normala fall kan inte icke godkänd programvara installeras på en Iphone eller Ipad om den inte är upplåst med så kallad jailbreak. Wirelurker kan dock kringgå detta och installera hemlig programvara i enheten oavsett om den är upplåst med jailbreak eller inte. Palo Alto Networks kallar detta "en helt ny typ av hot mot IOS-enheter".

Wirelurker är också utformad för att regelbundet leta efter uppdateringar via en kontrollserver. Malware-programmet tros vara under aktiv utveckling, och skaparnas syfte är än så länge okänt. Palo Alto Networks har släppt en omfattande rapport om det nyta hotet, och rekommenderar en serie åtgärder för användare för att skydda sig. Bland annat att ställa in sin Mac att bara acceptera appar nedladdade från Apples egen Mac App Store, att alltid ha senaste systemversionen och att inte ansluta sina IOS-enheter till okända datorer.

Palo Alto Networks rekommenderar också användare att inte låsa upp sina telefoner med jailbreak, då detta sätter många av IOS inbyggda säkerhetsfunktioner ur spel. Säkerhetsföretaget har också skapat ett skript som körs genom terminalen för att kontrollera om en Mac är infekterad.

Kontrollera din Mac

Öppna appen Terminal
Skriv in följande kommando för att ladda hem skriptet:

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

Skriv följande kommando för att köra skriptet:

python WireLurkerDetectorOSX.py

Efter några minuter har datorn genomsökts och resultatet syns i terminalfönstret.

Skriven av Jakob Nilsson

Den här veckan hos 99mac: Samsung Galaxy S8, Spotifys nya hårdvara och Office-assistenten.

1984 var det inte alla som var med på tekniktåget, till exempel inte programledaren för TV-programmet Dokument Utifrån.

Ett tidigare avsomnat Apple-projekt om Swish-liknande överföringar från konsument till konsument kan ha väckts till liv igen.

Under ett event i New York har Acer presenterat nya bärbara datorer och en hälsofokuserad smart klocka.

Det råder sannerligen ingen brist på läckra koncept för hur Apples produkter skulle kunna se ut, och det senaste konceptet gäller Macbook Pro.

Prestandasiffror från vad som påstås vara resultat för Apples kommande systemkrets A11 krossar allt motstånd i mätverktyget Geekbench.